HOME > イベント・セミナー情報 > JNSA主催セミナー > JNSA 2021年度活動報告会
JNSA 2021年度活動報告会
※本イベントは、CPEポイント(CAISとCISSP)申請対象イベントです。
| ■ 日 時: | 2021年9月16日(木)13:30〜17:00(入室開始時間:13:20〜) |
| 2021年9月17日(金)13:30〜17:15(入室開始時間:13:20〜) | |
| ■ 場 所: | オンラインセミナー(Zoomウェビナー) |
| ■ 対 象: | どなたでもご参加いただけます。 JNSAで活動している部会・ワーキンググループ(WG)の2020年度から2021年の活動報告を中心に成果物を公開するとともに、時事情報をテーマにパネルディスカッションを行います。JNSAの会員の方や、活動に興味のある方など多くの方のご参加をお待ちしております。 講演時間欄の  こちらのマークをクリックすると各部会、WGの案内をご覧いただけます。 |
| ■ 主 催: | 特定非営利活動法人 日本ネットワークセキュリティ協会 |
| ■ 定 員: | 300名(先着順) |
| ■ 参 加: | 終了しました。ご参加ありがとうございました。 |
| ■ 料 金: | 参加費無料 |
※各日毎にそれぞれ参加登録が必要となりますのでご注意ください
講演は、日本語のみとなります。また、質疑応答の受付も予定していますが、対応は日本語のみとなります。
質疑応答については、時間の関係上すべてにお答えできませんことご了承ください。
一部講演については、録画配信になる場合がございます。
ご挨拶 13:30-13:50
JNSAの活動概要のご紹介
下村 正洋(JNSA理事/事務局長)
 JNSA紹介資料 (2.3MB) |
講演1 13:50-14:20 標準化部会 日本ISMSユーザグループ
「ISO27002改訂に伴う意見提言と現場で実践出来る効果的なセキュリティ教育」
WGリーダー:魚脇 雅晴氏(エヌ・ティ・ティ・コミュニケーションズ株式会社)
講演資料 (3.4MB) <概要> 今回、標準化動向との関連テーマとして「ISO27002の改定に伴う意見提言」(リエゾンとして参加し、J-ISMSUGとして意見提言をまとめたもの)と標準化されたものをどのようにビジネスの世界に反映&定着させるかという観点でセキュリティ教育にフォーカスをあてた「現実的かつ効果的なセキュリティ教育」についてご紹介します。 また、今年の活動テーマ(ゼロトラストセキュリティとISMSの関係について)の状況についても簡単にご紹介します。 |
講演2 14:20-14:35 社会活動部会 海外市場開拓ワーキンググループ
「海外市場開拓WGのこれまでの活動について(仮)」
WGリーダー:松本 照吾氏(アマゾン ウェブ サービス ジャパン株式会社)
<概要> これまでの海外市場開拓WGの活動や昨今のセキュリティソリューションのマーケティングの状況を踏まえ、日本初のセキュリティソリューションやサービスが海外に進出していくために参考となるようなTips共有などを行っていきます。 |
| 14:35-14:45 休憩 |
講演3 14:45-15:35 調査研究部会セキュリティ市場調査ワーキンググループ
「2020年度版国内情報セキュリティ市場調査報告 〜国内情報セキュリティ市場の変遷と未来〜」
WGリーダー:礒部 良輔氏(興安計装株式会社)
<概要> セキュリティ市場調査ワーキンググループでは国内における情報セキュリティ事業者を対象とし、推定市場規模データの集計・調査・分析を行い、毎年成果物として公開しております。今年も6月30日に「2020年度版国内情報セキュリティ市場調査報告書」を公開しました。 デジタルトランスフォーメーションの促進、高度サイバー攻撃に対するセキュリティ対策、クラウド環境へのシフトを背景に、当ワーキンググループで推計した2020年度の国内情報セキュリティ市場規模は1兆1,201億円、前年度より2.5%の伸び率でした。 世界的パンデミックの影響で2020年度国内GDPは大きくマイナスとなりましたが、2020年度以降においても、国内情報セキュリティ市場は堅調に推移すると予測しています。 本講演では2004年度から2009年度まで経済産業省委託事業として、2010年度からはJNSA独自の事業として、これまで15年以上の調査活動で得た市場の変遷と未来予測を「2020年度版国内情報セキュリティ市場調査報告書」の内容に基づき解説します。 |
| 15:35-15:45 休憩 |
|
講演4 15:45-16:30 教育部会
「SecBoK2021解説 〜BoKの原点に返り、ディクショナリーとして、より多くの方が利用できるよう改訂された最新版を解説〜」
部会長:平山 敏弘氏
(学校法人電子学園)
講演資料 (3.3MB) <概要> 「セキュリティ知識分野(SecBoK)人材スキルマップ2021年版」は、2016年4月の大規模改定以降、ITベンダー・セキュリティベンダーのみならず、多くの企業においてセキュリティ人材育成の際の参考資料として活用されてきました。また教育界との連携も深めてきました。しかし、逆に多くの場面でSecBoKを利用いただきたいとの思いから、SecBoK側が様々な分野への適用を意識する傾向もありました。そこでSecBoK2021では、BoK(Body of Knowledge)であるとの原点に立ち返り、ディクショナリー(辞書)的位置付けとして、より多くの方が参照できることを目標にするとともに、近年その必要性が叫ばれている「プラス・セキュリティ人材」にも適用できる様に改定をおこないました。 当セッションでは、最新版であるSecBoK2021の特長について、作成者自らが解説させて頂くとともに、産学における使用例についてもお話させて頂きます。 |
|
講演5 16:30-17:00 情報セキュリティ教育事業者連絡会
「セキュリティ業務職種のキャリア展望について」録 画
代表:持田 啓司氏
(株式会社ラック)
<概要> セキュリティ人材についてはその業務内容の特性から流動化が難しいといわれている中で、 職種間の相関分析によるキャリアデザイン手法の検討や、計画的偶発性理論による組織と 個人の成長の仕組み構築に関して、具体的な取り組み検討の状況についてお話しします。 |
参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。JNSAでお預かりしたご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
※各日毎にそれぞれ参加登録が必要となりますのでご注意ください
開会挨拶 13:30-13:35
司会者より本日の講演概要をご案内させていただきます。
|
||
講演1 13:35-14:05 標準化部会 電子署名ワーキンググループ
「電子署名WG成果報告 デジタル署名検証の意義とガイドライン」
TFリーダー:政本 廣志氏(JNSA電子署名ワーキンググループ)
講演資料 (2.9MB) <概要> デジタル化とネットワーク化の進展に伴い、デジタルデータの保証と取り扱う人やサービスの信頼性が、これまで以上に必要となってきています。中でもデータの作成責任とその真正性は、アナログ時代においては「署名」や「押印」によって担保されてきましたが、デジタル時代においては、脱ハンコの動きとともに「電子署名」がその役割を担おうとしています。 しかし、署名は付与されれば終わりではありません。受領者が署名を確認できて初めて意味を持ちます。特に「電子署名」の場合、機械処理としての「署名検証」が必要であり、検証ツール(ソフトウェア)の判定が重要になります。電子署名WGでは、署名フォーマットの標準化とともに、署名検証についても信頼できる基準作りに向けた活動を続けてきました。2020年度に「デジタル署名検証ガイドライン」の第1版を作成し発行しましたが、その活動経緯と署名検証のポイント等について報告します。 |
||
講演2 14:05-14:35 事業コンプライアンス部会 調査ワーキンググループ
「現代のサイバーセキュリティの法的課題についての国際的な研究調査報告」
調査WGリーダー:小村 誠一氏(エヌ・ティ・ティ・アドバンステクノロジ株式会社)
<概要> ランサムウェアによる被害に遭った際、犯罪組織に金銭を支払うことは法的な問題があるのか、脅威インテリジェンスサービスを行う際、法的に注意する点はどのようなものがあるのか。 事業コンプライアンス部会調査WGではこの法的課題について、経済産業省が2020年 度に実施した調査に協力しました。今回、アメリカ、イギリス、ドイツの法制度について、上記2つの問題と、民間と法執行機関等との協力の状況の3項目に調査結果を報告します。 ランサムウェアについては、複数の国における法制度の概要と各国で発生した被害例を紹介しながら各国の法制度や注意点を紹介します。 脅威インテリジェンスサービスについては、脅威インテリジェンスの法律上の概念の紹介、アメリカ司法省が公開した、民間企業が情報収集や不法な情報源からデータを購入するガイドラインを中心にイギリスとドイツの状況を紹介します。 法執行機関等との協力についてはアメリカの事例を中心にイギリスとドイツの状況を紹介します。 |
||
| 14:35-14:45 休憩 | ||
講演3 14:45-15:05 西日本支部 今すぐ実践できる工場セキュリティ対策のポイント検討ワーキンググループ
「今すぐ実践できる工場セキュリティ対策ポイントの検討状況」
WGリーダー:岡本 登氏(富士通株式会社)
<概要> IPAから発信された今年の情報セキュリティ10大脅威では、ランサムウェアによる被害がトップに挙げられていますが、この被害が製造現場(工場)に及ぶ事例が増加してきています。これま での工場はほとんどがクローズ環境で、外部からのセキュリティ脅威をあまり意識する必要があり ませんでしたが、これが崩れてきた結果だと考えられます。工場の環境は情報系とは大きく異な る面があり、特に中小製造業では、この対策にどのように取り組むべきかが非常に難しい課題 です。そこで当WGでは、情報セキュリティに詳しくなくても、どこに問題があるのか、どのように対 策すればよいのかが手助けできるハンドブックの作成を目指しています。 本日は、これまでの検討過程で共有してきた工場の現状と課題、現場の方がセキュリティリスクを把握するための新たなアセスメント手法の検討状況、3部作となるハンドブック作成の予定な どについてご説明させていただきます。 |
||
講演4 15:05-15:55 調査研究部会 インシデント被害調査ワーキンググループ
「インシデント損害額調査レポートについて」
WGリーダー 神山 太朗氏(あいおいニッセイ同和損害保険株式会社)
WGサブリーダー:西浦 真一氏(キヤノンITソリューションズ株式会社) 講演資料 (3.8MB) <概要> インシデント被害調査ワーキンググループ(以下WG)は、2020年度に発足したWGです。 サイバー攻撃の脅威、その対策の必要性は、経営者が経営課題の一つとして認識している状況にあると思われます。しかし、インシデント発生時における金銭的インパクトを示した資料は少なく、必要とされる対応、その対応に必要となる金額を正しく認識できている経営者は多くありません。そこで、インシデント被害調査 WGでは、インシデント発生時の対応等によって実際に生じるコスト(損害・損失額)を調査・分析し、これを成果物としてとりまとめる活動を行ってきました。この度、8月18日にリリースした、WG初の成果物であるインシデント損害額調査レポートについて紹介いたします。 |
||
| 15:55-16:05 休憩 | ||
|
社会活動部会「経済安全保障とサイバーセキュリティ」
最近よく聞くようになった「経済安全保障」ですが、安全保障という多くの民間企業があまり意識しない領域だけに「よく分からない」と思っていらっしゃる方も多いのではないでしょうか?
社会活動部会ではこのような問題意識のもと、官民の専門家の皆様にお集まりいただき、招待講演とそれに続くパネルディスカッションを企画いたしました。 まずインテリジェンス研究がご専門で、経済安全保障の分野でも積極的に発信されている日本大学危機管理学部教授の小谷 賢先生に経済安全保障について全般的なご講演を行っていただきます。そのご講演を受けて、IT分野に詳しい弁護士の高橋 郁夫先生にサイバーセキュリティ分野に関連した経済安全保障の事案や法的問題についてご紹介いただき、公安調査庁の上席公安調査専門職 南條 恭宏氏より公安調査庁が果たしている役割についてお話いただき、小谷 賢先生からもご意見を頂戴いたします。 最後に、社会活動部会のメンバーから集めた質問や、会場からの質問を受けてディスカッションを進める予定です。 「経済安全保障」について改めて理解するとともに、サイバーセキュリティやIT企業がどのように取り組むのが良いか、何らかの示唆が得られるパネルになれば幸いです。
|
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい
参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。JNSAでお預かりしたご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
※各日毎にそれぞれ参加登録が必要となりますのでご注意ください
